Главная

как запустить шелл скрипт от имени рута?

23.03.2009 в 10:47 — Руслан
Есть скрипт (/home/ruslan4ik/Documents/Programs/):
#!/bin/bash
pppd call icska debug nodetach &
sleep 10;
modprobe ppp_mppe
echo modprobe loaded!
ip route add 0.0.0.0/0 dev ppp0
echo ip route added!

создал на него ссылку на рабочем столе.
команда ссылки такая: gksu 'gnome-terminal -e /home/ruslan4ik/Documents/Programs/'
но №;№%" не работает! открывает терминал работает pppd, затем ip-up finished, терминал закрывается и тишина.
Что не так делаю? Подскажите? У нас самый лучший выбор жалюзи заходите на наш сайт http://passaz.ru и вы будете приятно удивлены ценами и разнообразием моделей и расцветок.

Комментарии

23.03.2009 в 10:48 — Руслан

если в терминале:
su
затем
/home/ruslan4ik/Documents/Programs/с

то все нормально подрубается и сижу в инете; но хочется то дабл кликом на рабочем столе в инет выходить :)

23.03.2009 в 10:58 — Юра

ну можно использовать команду sudo, но пароль придетса вводить всеравно, правда юзера:)

23.03.2009 в 10:58 — Андрей

sudo?

23.03.2009 в 10:59 — Андрей

пароль вводить необязательно, читай man sudoers

23.03.2009 в 11:10 — Руслан

нет, пароль это понятно. пусть вводится.
Какая команда ссылки то должна быть?

P.S. или как вариант дать юзеру права через ppp к инету подключаться?

23.03.2009 в 11:13 — Юра

Андрей Андреевич
таки не знал:) не использую sudo:) спасибо

23.03.2009 в 11:35 — Юра

Rooslan Ibraggimov
а зачем при каждом запуске скрипта подгружать модуль в ядро?
можно ведь просто во время загрузки системьі все сделать,
# echo "ppp_mppe" >> /etc/modules

23.03.2009 в 11:50 — Юра

Rooslan Ibraggimov
значит так:
сначала добавляеш себя в списки юзеров sudo:
# visudo
<username> <hostname> = NOPASSWD: /bin/sh #так как нам необходимо чтобьі запускался скрипт

потом для запуска скрипта достаточно просто набрать команду из _новой_ консоли юзере:
$ sudo sh /home/ruslan4ik/Documents/Programs/с

ето из консоли, графику прикрутиш думаю сам.

23.03.2009 в 13:28 — Игорь

можно по вобще по матёрому:

$ sudo chown root:root /home/ruslan4ik/Documents/Programs/с
$ sudo chmod +s /home/ruslan4ik/Documents/Programs/с

сначала сменим владельца скрипта на root, а потом натянем на него суид бит. в результате кто бы не запустил скрипт, исполнятся он всегда будет от имени рута. :)

23.03.2009 в 22:38 — Дмитрий

не получится "по-матерому" - на скриптах SUID-бит игнорится. попробуйте например скопировать бинарник типа ls, сделать на него chown root:root && chmod 0700, запихать его вызов в скрипт и проделать со скриптом предлагаемые Вами операции. В результате вызова скрипта даже со SUID-битом будете имееть access denied. Почему - читайте гугл и проблемы, если было бы подобное разрешено. тогда уж легче сразу suid на интерпретатор повесить

23.03.2009 в 22:49 — Дмитрий

а зачем скрипту запускать от рута? pppd в debian например от пользователя группы dip запускается

24.03.2009 в 04:03 — Игорь

>на скриптах SUID-бит игнорится.
хм. да, действительно =) буду знать. тогда пардон за дезинформацию))

24.03.2009 в 08:59 — Руслан

добавил себя в dip. все равно не в инете пока :(
Два вопроса:
1. Я удалил файл /etc/ppp/options. почему из под рута системе пох на него, а из под юзера он ругается, мол дай мне этот файл?
(я его создал и написал там одну строчку auth)
2. при попытке соединения пишет:
using channel 5
Using interface ppp0
сonnect: ppp0 <--> /dev/pts/3
anon warn[pptp_gre_bind:pptp_gre.c:87]: socket: Operation not permitted
anon fatal[main:pptp.c:322]: Cannot bind GRE socket, aborting.
Script /usr/sbin/pptp 192.168.10.254 --nolaunchpppd finished (pid 6313), status = 0x1
Modem hangup
сonnection terminated.
Cannot find device "ppp0"
ip route added!

Куда копать?